Home > Allgemein, Technik > Kriterien für Unternehmen

Kriterien für Unternehmen

20. Januar 2012

Wie angekündigt, haben wir uns konkrete Kriterien für die Aufnahme von anzuschreibenden Unternehmen in unsere Datenbank überlegt. Neben der Voraussetzung, dass personenbezogene Daten gespeichert und verarbeitet werden (darunter unbedingt die private Anschrift) muss mindestens einer der folgenden Punkte zutreffen:

  • Erfassung zusätzlicher personenbezogener Merkmale/Verknüpfungen, die für Betroffene nicht ohne weiteres einsehbar sind
  • Verwendung von Daten für interne Profil-Erstellung
  • Verkauf/Vermietung der gespeicherten Daten
  • Verkauf von personenbezogenen Auskünften (z.B. Scoring)

Darunter fallen nun unzählige verantwortliche Stellen (BDSG §3 Abs.7) , die in unserer Datenbank fehlen. Neben den bekannten Datenhändlern werden auch Banken, Versicherungen, Einwohnermeldeämter, Videotheken und natürlich die Telekommunikationsanbieter von diesen Kriterien erfasst.

Nun könnte ein Nutzer es sich einfach machen und pauschal alle Sparkassen oder Versicherungen in Deutschland anschreiben, weil er diesen einfach mal auf die Nerven gehen will und es ja nichts kostet. Eine solche Missbrauchsmöglichkeit dürfen wir nicht entstehen lassen. Wie könnten wir dieses Problem lösen? Denkbar wäre, dass wir dem Nutzer zusätzliche Anfrage-Empfänger erst anzeigen, wenn er einen Teil des Namens eingegeben hat. Nach Eingabe von „Ergo“ könnte beispielsweise „ERGO Versicherung AG“ als Vorschlag erscheinen.

Was haltet ihr von unseren Kriterien? Habt ihr Vorschläge, das Missbrauchs-Problem anders zu lösen?

KategorienAllgemein, Technik Tags:
  1. Anonymous
    21. Januar 2012, 01:43 | #1

    Das Problem ist aber, woher soll der Nutzer zusätzliche Anfrage-Empfänger kennen? Bevor ich auf eure Seite gestoßen bin kannte ich Schufa und Bürgel. Als ich dann die Liste gesehen habe gab es erst mal einen WTF-Moment.

  2. Matthias
    21. Januar 2012, 10:35 | #2

    Aber du weißt doch, mit welchen Unternehmen du eine Geschäftsbeziehung hast. Es geht ja hier nicht um Datenhändler wie du sie oben genannt hast, sondern um Banken usw bei denen du Kunde bist.

  3. FragenKlaus
    21. Januar 2012, 11:34 | #3

    Könnte ich eigentlich mein Einwohnermeldeamt auffordern mir zu nennen welche Daten sie gespeichert haben und an wen sie die Daten weitergegeben haben?
    Interessant fände ich auch bei den ganzen Versandhäusern einmal nachzufragen. Die kennen ja zunächst einmal mein Bestellverhalten und diese Daten werden doch garantiert auch weitervermarktet.

  4. Dirk
    21. Januar 2012, 14:50 | #4

    wie wäre ein Textbausteinklickspiel in Abhängigkeit der Branche oder der Unternehmen und dann ein ausfüllbare PDF-Vorlage für zusätzliche Angaben wie z.B. Versicherungsnummer

  5. Julian
    21. Januar 2012, 18:47 | #5

    @Dirk
    Den Gedanken hatten wir auch schon. Die Auskunft muss aber auch ohne Vertrags/Versicherungsnummer gegeben werden und wir möchten vermeiden, zusätzliche personenbezogene Daten zu speichern (-> Datensparsamkeit).

  6. Julian
    21. Januar 2012, 18:50 | #6

    @FragenKlaus
    Richtig – uns fehlt allerdings noch eine möglichst vollständige Liste von Einwohnmermeldeämtern. Versandhäuser wie Amazon, Otto und Quelle, sowie eBay sind sehr interessant.

  7. FragenKlaus
    21. Januar 2012, 19:45 | #7

    man könnte die Sache mit den EMA so lösen, dass die User die Anschrift ihres EMA selbst eintragen können, wenn es noch nicht in der Liste steht

  8. FragenKlaus
    21. Januar 2012, 19:52 | #8

    hier gibt es eine nahezu vollständige Liste, müsste nur irgendwie extrahiert werden
    –> sollte per Abfrage Script aber kein Problem

    http://www.letzte-mahnung.de/einwohnermeldeamt/

  9. Erebos
    23. Januar 2012, 10:27 | #9

    @FragenKlaus
    Wo haben die ihre Angaben denn her? Glaube kaum das die selber Tausende von Anschriften zusammengetragen haben.
    Dürfte man das einfach „extrahieren“?

  10. FragenKlaus
    23. Januar 2012, 21:16 | #10

    @Erebos

    nun, die Daten stehen öffentlich im Internet, für jeden aufzurufen
    was dürfte dagegen sprechen, sich jede Adresse abzuschreiben?
    von einem Copyright auf Adressen habe ich noch nie etwas gehört, dann dürfte
    man auch keine Adressen aus einem Telefonbuch verwenden

  11. Dirk
    23. Januar 2012, 21:30 | #11

    @Julian
    @FragenKlaus
    bei den EMA kann man die Auswahl von der/den Adresse/n der Auskunftssuchenden abhängig machen.

  12. AlexB
    26. Januar 2012, 08:13 | #12

    @Erebos

    vom Abschreiben von veröffentlichen Daten würde ich dringend abraten. Datensammlungen wie diese gelten m.W. juristisch als Datenbank, die einen gewissen Schutz geniesen. Neben rein finanziellen Risiken (Abmahnung, Schadensersatz) könnte es sich dabei auch um eine Straftat handeln – ein „richtiger“ Jurist kann dazu mehr sagen.

    Wie gesagt: nur weil es öffentlich bekannt gegeben wird heißt dass noch lange nicht dass es jeder kopieren darf. Klingt auf’s erst mal komisch, ist aber so.

  13. Erebos
    26. Januar 2012, 08:46 | #13

    @AlexB
    Davon bin ich zunächst auch ausgegangen. Auch wenn es sich dabei nur um Anschriften handelt ist die ganze Sammlung ja mit einigem Aufwand entstanden und aufbereitet worden. Die darf man bestimmt nicht einfach „übernehmen“.

    Aber wenn man sich „irgendwoher“ die Adressen besorgt, Adressen sehen ja nunmal immer gleich aus, und sie nicht ganzheitlich in einer Liste zusammenstellt, dass es dann nicht wie dort auf der Seite aussieht und andere somit keine Einsicht haben ob die Daten exakt gleich sind bzw. übereinstimmen (in der Menge und Auswahl der EMAs)… da kann doch keiner von außen deuten wo man die Anschriften her hat und irgendwelche Ansprüche vorbringen?!

  14. Erebos
    26. Januar 2012, 08:50 | #14

    Achja hab ich noch vergessen:

    Man müsste wie Dirk schon geschrieben hat die Angaben zu den EMAs nur registrierten Nutzern entsprechend deren Adresse/PLZ(-Bereich?) Anzeigen oder nur entsprechende Treffer bei gezielter Suche nach einer PLZ/Ort.

Kommentare sind geschlossen
Powered by: Digineo - Web-Entwicklung in Ruby On Rails und PHP